Simple OAuth on Nest
POST /authentication/google
Создается клиентское приложение в Google Cloud. Полученные ключи используются на фронте. В консоли указывается роут колбэка. На клиeнте при клике на компонент происходит редирект на страницу google, auth0 или любого друго сервиса. После введения данных редиректит обратно на указанный в консоли Google Cloud роут фронтенда, где клиент получает гугл токен.
Далее фронтент отправляет запрос на endpoint POST /authentication/google { token: x }
В последнюю очередь на бэкенде с помощью библиотеки google-auth-library, проверятеся достоверность полученного токена (verifyIdToken).
Из токена вытаскивается уникальный идентификатор для гугла (у каждого пользователя он свой уникальный), а дальше поиск в бд по нему, если есть пользователь с таким токеном то обновить, в противном случае создать нового пользователя. В ответ отдаются генерируемые access и refresh token, то есть происходит аутентификация.
$ npm install$ docker-compose up -d# development
$ npm run start
# watch mode
$ npm run start:dev
# production mode
$ npm run start:prod